Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F17%3APR29230" target="_blank" >RIV/00216305:26230/17:PR29230 - isvavai.cz</a>

Výsledek na webu

<a href="https://github.com/nesfit/NetfoxDetective" target="_blank" >https://github.com/nesfit/NetfoxDetective</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Netfox Detective 2.0 - Nástroj pro síťovou forenzní analýzu

Popis výsledku v původním jazyce

Nová generace síťového forenzního nástroje Netfox Detective 2.0, z jehož první verze zůstal prakticky jenom název produktové řady, účel nástroje a návrh UI. Aplikace zpracovává soubory se zachycenou síťovou komunikací ve formě libpcap, pcap-ng a nmcap. Jádro zpracující data na všech síťových vrstvách bylo kompletně přepsáno jako paralelní architektura zapomoci TPL DataFlow zajišťující efektivní využití zdrojů, zejména procesorových jader a paměti. Jako perzistentní úložiště byla zvolena MS SQL databáze za použití ORM Entity frameworku spolu s upravenými konektory zajišťující hromadné operace. V rámci optimalizací byl vytvořen i paměťový provider pro EF. Aplikace využívá IoC Windsor kontejner pro zajištění modulárnosti, díky čemu je jednoduše rozšiřitelná o extrakční moduly zpracovávající síťové aplikační protokoly a dále analytické moduly umožňující pokročilé zpracování získaných dat.

Název v anglickém jazyce

Netfox Detective 2.0 - Tool for Network Forensic Analysis

Popis výsledku anglicky

The new generation of network forensics tool the Netfox Detective 2.0 which is a complete rewrite of the original tool that remained the only name of the product line, purpose, and UI design. Application process network captures in the form of libpcap, pcap-ng and nmcap files. The application core process data on all TCP/IP stack layers was rewritten using TPL DataFlow components ensuring an optimal computer resource utilization, namely processor core affinity, and memory efficiency. The Entity Framework was used as an ORM framework guaranteeing persistence with additional custom made bulk operation providers and our In-memory provider used for testing and analytical purposes. The application uses IoC Windsor Container that builds up the application architecture from various modules ensuring uniform separation of concerns and extensibility by application protocol extractors and additional analyzer modules.

Druh

R - Software

CEP obor

—

OECD FORD obor

20206 - Computer hardware and architecture

Projekt

<a href="/cs/project/VI20172020062" target="_blank" >VI20172020062: Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů (TARZAN)</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2017

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

NetfoxDetective2.0

Technické parametry

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470.

Ekonomické parametry

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470.

IČO vlastníka výsledku

—

Název vlastníka

Fakulta informačních technologií